セキュ対策先進企業、自動化や機械学習に注力 - 検知や復旧速度に差

「リーダー」のIT予算におけるセキュリティ分野が占める割合は11.2％で、平均をやや上回るものの、予算に大きな隔たりは見られなかった。一方、投資対象の傾向として、「リーダー」は検知から回復まで迅速に行動することを優先しており、機械学習や自動化を重要技術と位置付けていた。

平均的な取り組みを行う「第2集団」の企業を見ると、サイバー攻撃によるセキュリティ侵害を「1日以内に検知している」と回答した企業は22％だったのに対し、「リーダー」では88％と約4倍のパフォーマンスを得ていた。

また攻撃の阻止に失敗した場合も、「リーダー」の96％は「平均15日以内に復旧している」と回答。一方平均的な企業では、64％が復旧まで16日以上費やし、そのうち半数近くは1カ月以上を要している。

直近12カ月でサイバー攻撃により50万件以上の顧客情報が漏洩した企業の割合を見ると、「リーダー」が15％だったのに対し、平均的な企業は44％と3倍近い差が開いた。

また先進企業の30％が、セキュリティツールのユーザーに必要なトレーニングを提供していたのに対し、平均的な企業は9％にとどまるなど、教育面での違いも見られたという。

復旧までの時間。紫がリーダーでオレンジが平均的な企業（グラフ：Accenture）

（Security NEXT - 2020/03/18 ）ツイート